저도  http로 운영중인 사이트에 회원 가입이 아닌 (회원가입 X)

글 읽는 곳 댓글 쓰기가 http로 되어 있다보니 웹마스터도구에서 앞으로 안전하지 않은 페이지로 노출 될거라는 경고가 뜨는데요.

비회원 의 경우 댓글 입력란에  이름과 패스워드 항목이 입력되어야 해서 이게 노출됩니다.

 

회원가입 없이 운영하는 사이트의 경우도 그렇다면......

 

댓글쓰기의 경우 글 읽는 화면에서 댓글을 바로 입력하게 하는 것이 아닌 댓글쓰기를 누르고 전환된 화면에서  댓글을 작성하는 스킨으로 모두 바꿔야 하는건가요 ?? 

 -> 부분적 ssl을 쓰면 제가 알기로는 XE의 경우 글쓰기 댓글쓰기 까지 ssl로 적용되는것으로 패치된 것으로 알고 있습니다.

 

구글 크롬이 감지하는 것은 읽혀지는 곳에서 개인정보 input 입력란이 있는지 여부만 확인 하는 것인거죠 ?

  • ?
    SimpleCode 2017.01.25 18:05:04
    접속 경로가 https에서 http로 넘어갈 때 안전하지 않다고 판단하는 모양입니다.

    https -> https (O)
    http -> https (O)
    https -> http (X)

    비무장지대에서 위험지대로 이동하는 것을 금지하는 것과 비슷한 의미라고 보시면 됩니다.
    https에서 http로 넘어가지만 않으면 됩니다.
  • profile
    웹지기 2017.01.25 18:06:52

    아니요. http라고 안전하지 않음을 모두 띄운다는게 아니에요.

    http이면서 개인정보를 입력하는 페이지에 띄우겠다는건데요.
    스케치북 스킨의 경우 글 읽는 페이지에 댓글입력창이 미리 만들어져 있고 거기에 개인정보 input이 있어 이 태그를 인식하는 듯 합니다.

    그래서 생각한 것이 부분적 ssl까지 쓰고 댓글 작성을 작성폼에서 작성되도록 해야 겠다는 생각을 하게 된 것입니다.

     

    로그인 도 마찬가지입니다.

    만약 메인페이지에 로그인 위젯 노출 해놓고 http로 운영하면 앞으로 사이트 메인페이지가 안전하지 않음으로 뜹니다.

    이런 경우 http로 운영하면서 이 문구 안띄울려면 한번 거쳐서 로그인 할 수 있는 페이지로 전환해서 로그인 하게 만들어야 할 겁니다.

  • profile
    웹지기 2017.01.25 18:21:14
    앞으로 시행될 http사이트에서 개인정보 입력될때 브라우저 상단 좌측에 안전하지않음 표시 관련 글 입니다. 현재 시행중인 https 사이트에 접속할때 위험 경고 말고요.
  • ?
    SimpleCode 2017.01.25 19:01:46
    구글 크롬이 "안전하지 않음"으로 표기하는 기준이 확실한 예고없이 바뀌고 있습니다.
    추측해보건데, text와 password를 동시에 전송하면 Google Smart Lock이 작동하는 것 같더라고요.

    <input type="text">
    <input type="password">

    두 가지 값을 POST로 계속 전송하면 Google Smart Lock이 작동합니다만, 명확한 기준은 모르겠습니다.

    password로 전송되는 데이터가 있으면 일단 보안 검사부터 하는 모양입니다.
  • profile
    웹지기 2017.01.25 19:02:40
    지금 다른 이야기를 하시는 것 같습니다. 크롬 다음 최신버전부터 적용하기로 예고한 내용의 이야기에요.
  • profile
    웹지기 2017.01.25 19:30:51
    http://mygateway.link/ex_banner/12886

    제가 지금 댓글 작성을 변경하고 잇는데요. 이것을 보시면 제가 어떤 의미로 이 글을 썼는지 더 쉽게 전달이 될 것 같습니다.
  • ?
    SimpleCode 2017.01.25 19:42:40
    확인해보니 아무것도 없는 빈 페이지를 열어도 안전하지 않다고 나오는군요.
  • profile
    웹지기 2017.01.25 19:45:19
    아직은 안전하지 않다고 표시되지 않습니다. 저하고 다른 이야기를 하시는듯 해요. 앞으로 적용될 것에 대비하고 있는 중입니다.
  • profile
    웹지기 2017.01.25 20:13:13
    일단 PC쪽 댓글 입력은 페이지 전환해서 작성되도록 수정했고 내일은 모바일좀 고쳐야겠네요.
  • profile
    웹지기 2017.01.25 20:51:25
    https://www.xetown.com/qna/483138
    같은 문제이며 위 질의내용은 로그인 정보입력이 http 페이지에 노출될 경우 이고

    오늘 제가 새롭게 말씀드린 부분은 글 읽는 페이지 댓글입력이 함께 있는 경우 문제가 되는 경우입니다.

    선택적 ssl 사용하실 사이트에서는 게시판 스킨까지 수정해야 합니다.

서버에 요청 중입니다. 잠시만 기다려 주십시오...